세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
물리보안이 무너지면 정보보안도 의미 없다
  |  입력 : 2017-03-18 14:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안시설에 대한 끊임없는 유효성 평가 도구 개발 중요

[보안뉴스 성기노 객원기자] 보안이라 하면 요즘 들어서는 정보보안을 흔히 일컫지만 물리보안 또한 전통적으로 매우 중요한 분야다. 물리보안은 물리적으로 정보, 인명, 시설을 보호하는 것을 의미한다. 이는 인가자·비인가자의 출입관리, 천재지변으로부터의 시설 보호, 방범 관리 등 모든 물리적 위협에 대해 보안을 지키는 것이다. 흔히들 CCTV나 경호·경비 등이 여기에 해당된다고 생각하는데 그 외에도 공항출입국 심사, 군대 위병소, 울타리, 잠금장치 등도 해당된다. 이런 전통적인 보안 분야가 4차 산업혁명과 만나면서 어떻게 패러다임이 바뀔 것인지 모색해보는 자리가 열렸다.

▲ 물리보안과 정보보안이라는 벽돌이 튼튼히 받쳐줘야 보안은 무너지지 않는다.


세계보안엑스포 2017(SECON 2017)의 동시 개최 행사 가운데 ‘물리적 보안의 설계와 유효성 평가도구 개발 컨퍼런스’가 열렸는데, 120석이 꽉 차서 주최하는 SD&A포럼 측도 상당히 놀라는 기색이었다. 산업자원부, 원자력통제기술원, 국무총리실대테러센터, 한국석유공사 등 정부 주요기관의 보안책임자들도 나와 큰 관심을 보였다. 대통령 탄핵 사태와 북한의 도발 위협 증가 등으로 인한 불안정한 시국도 물리보안에 대한 관심을 끌어올리는 계기가 되었다는 평가다.

특히 ‘4차 산업혁명과 물리적 보안 패러다임의 변화’는 시의적절하고 의미 있는 주제였다. 4차 산업혁명은 IoT(사물인터넷) AI(인공지능) CPS(사이버물리시스템) 등의 첨단 정보통신기술을 활용하여 모든 사물들의 지능화와 초연결을 지향하는 것으로 정의할 수 있다. 그런데 문제는 첨단기술들이 점차 사람을 대체하고 있는데, 이것이 어떻게 적용되어야 하며, 그것에 대한 신뢰는 있는지, 그에 따른 리스크는 없는지 반드시 점검해봐야 한다는 것이다.

아무리 첨단 정보통신이 발달한다고 해도 보안의 기본 ‘틀’은 물리적 보안에 기초해야 한다. 사이버보안 사고 84%는 USB, 이메일, 출입통제 부실이 원인이라는 통계도 있다. 첨단기기가 뚫리는 것이 아니라 인간의 보안의식 해이와 그에 따른 물리적 보안에 구멍이 나선 생긴 것이다.

물리보안은 정보보안보다 관련 시장도 훨씬 크다. 2016년 통계를 보면 정보보안은 1조 4천억원 규모인데 반해 물리보안은 4조원(월간 시큐리티월드 집계)에 육박했다. 2016년 산자부의 에너지 주요시설 물리보안 예산 집행을 보면 경비인력에 1400억원, 보안시설 보강에 500억원이 투입된 것으로 나와 있다. 하지만 이런 예산을 산정할 구체적인 근거가 별로 없다고 한다. 지능형 CCTV 등이 고도로 발달하면서 점점 첨단화되지만 경비원은 여전히 정문과 울타리를 지키는 구조라는 것이다.

기존의 물리보안 개념은 CCTV와 경비원이 그것을 감시하는 구조였다면 4차 산업혁명 시기의 개념은 탐지-지연-대응의 시스템이 정착되고 서로 유기적 협조체제를 갖춰야 한다는 것이다. 탐지와 지연은 첨단기술이 맡고, 그에 대한 종합대응은 경비원이 맡는 식이다.

이를 위해서는 무엇보다 보안에 대한 정확한 유효성 평가가 뒤따라야 한다. 가령 원자력발전소의 경우 A게이트가 허술하다고 보완공사를 하면 그것이 전체 원전을 지키는 데 얼마나 효율성이 있는가 산술적인 근거를 내서 시스템화 시키는 것이다. 지금까지는 특정 보안 사이트가 허술하다고 하면 그냥 인력 시설 보강을 했지만 이제는 보안시설의 성능 Library를 구체적으로 만들어 보완된 기능이 얼마나 기여를 하는지 설계하고 관리를 해야 한다는 뜻이다.

주먹구구식 예산편성-집행이 아니라 보안 소요를 데이터화해서 그것이 최적의 시스템 속에서 보안 효율이 극대화 되도록 한다는 것이다. 그래서 보안시설에 대한 끊임없는 유효성 평가 도구 개발이 중요하다. 미국은 이미 방호시스템에 대한 유효성 평가에 대한 모의 솔루션을 활용하고 있지만 우리나라는 전무하다.

탐지 측면에서는 지능형 CCTV를 더욱 고도화시켜야 하고, 지연은 월담, 절단 등에 대한 대비책으로 전기철책 등의 개발도 더 강화해야 한다. 그리고 탐지와 지연을 컨트롤할 수 있는 보안전문가의 양성도 시급하다는 게 전문가의 주장이다.

첫 주제를 발표한 정길현 박사(前 산업통상자원부 비상안전기획관)는 “정보보안도 중요하지만 물리보안은 누구도 그리 크게 고민하지 않는 거 같다. 국내 대학에 제대로 된 학위논문 하나 없다. 외국의 경우 60년 전통을 이어온 게 물리보안 분야다. 미국의 관련 자격증을 받은 사람도 국내 단 2명뿐이다. 앞으로 물리보안에 대한 관심이 필요하고 그것이 어떻게 4차 산업혁명과 연동될 것인지 깊이 검토해야 한다”고 말했다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)